Support de cours et accompagnement. Objectifs. Franck Pommereau. forum. compléments de cours

Transcription

1 RFC-ED HOME NEWS RFC DATABASE Finding and Retrieving RFCs, etc. Search for an RFC and its meta-data Bulk retrieval of RFCs and meta-data Official Internet Protocol Standard RFCs Get RFC text by status (Proposed Standard, Draft Standard, etc.) Most recent RFCs published RFC Publication Publication queue Publication process RFC Style Guide Independent Submissions Related Webpages: RFC SEARCH IAB IANA IESG IETF IRTF ISOC Contact the RFC Editor at: RFC ERRATA I-D SEARCH IETF HOME RFC (Request for Comments) series ISSN Contains technical and organizational documents about the Internet, including the technical specifications and policy documents produced by the Internet Engineering Task Force (IETF). RFC Editor Funded by the Internet Society to edit and publish RFCs online. The RFC Editor maintains the master repository of RFCs as well as RFC meta-data, which can be searched online. The search results include the meta-data, links to the RFC text itself, and links to any errata. For further information, see: FAQ Public mailing lists (mailman) RFC Tutorial slides Document Lifecycle Tutorial (IETF 78) 1 / / 125 Support de cours et accompagnement Réseaux Franck Pommereau pommereau@ibisc.fr Licence 3, Université d Évry Val d Essonne compléments de cours forum demande d inscription support de cours Introduction 3 / 125 Introduction 4 / 125 Objectifs Références principes de fonctionnement des réseaux organisation en couches principaux protocoles fonctionnement d Internet aspects pratiques A. S. Tanenbaum. Réseaux. Pearson Education, W. Stallings. Data and Computer Communications. Prentice Hall, The Internet Engineering Task Force. Request for comments.

2 Notions de base 7 / 125 Notions de base Topologies 9 / 125 De quoi parle-t-on? Topologies Réseau Ensemble de machines interconnectées et échangeant des données Organisation des nœuds et des liens logique ou physique nœud lien graphe Point à point limité à deux nœuds extensible si les nœuds le permettent Protocole Règles de communication permettant l échange de données mode connecté lien logique maintenu pendant la communication appel téléphonique mode déconnecté envoi et réception d un message en différé courrier postal Bus lien partagé facilement extensible conflits possibles Notions de base Topologies 10 / 125 Notions de base Topologies 11 / 125 Topologies... suite (1/2) Topologies... suite (2/2) Étoile utilise un organe central d interconnexion extensible dans la limite de ce nœud Arbre topologie logique le plus souvent hiérarchique ou non simplifie le routage Anneau liens orientés extensible au prix d une coupure temporaire topologie logique le plus souvent anneau à jeton : circulation d un droit de parole Maillage topologie quelconque petits réseaux applicables physiquement sinon topologies logiques superposées au réseau physique arbre couvrant : arbre logique reliant tous les nœuds d un maillage

3 Familles de réseaux Notions de base Classification des réseaux 13 / 125 LAN : Local Area Network réseau de petite taille, zone géographique définie bâtiment généralement privé, appartenant à une même organisation généralement limité à une seule technologie souvent assez rapide, volumes limités Familles de réseaux... suite (1/3) WAN : Wide Area Network très grande échelle interconnecte des LAN et des MAN rapidités variables, très gros volumes WAN et MAN tendent à converger Notions de base Classification des réseaux 14 / 125 pays, continents, monde MAN : Metropolitan Area Network zone géographique plus vaste généralement limité à une seule technologie interconnecte des LAN de technologies hétérogènes souvent très rapide, gros volumes ville Internet interconnexion mondiale de réseaux utilisant des protocoles standards d autres réseaux mondiaux existent réseaux militaires basés sur IP (Internet Protocol) Notions de base Classification des réseaux 15 / 125 Notions de base Classification des réseaux 16 / 125 Familles de réseaux... suite (2/3) Familles de réseaux... suite (3/3) Intranet réseau privé utilise les technologies et services typiques d Internet site web, , etc., internes à une entreprise VPN : Virtual Private Network réseau logique utilisant un réseau physique comme support technologies cryptographiques échanges privés différentes filiales d une entreprise, reliées par Internet, mais partageant leur Intranet Extranet partie d un intranet ouverte sur l extérieur nécessite un point d entrée site web de réservation de ressources Commutation de paquets ou de circuits commutation de circuits établissement préalable d un lien commutation de paquets acheminement indépendant de fragments utilisations différentes voix vs informatique convergence vers la commutation de paquets voix sur IP

4 Modèles en couches Notions de base Modèles de réseaux 18 / 125 Modèle OSI (Open Systems Interconnection) 7 : application interface avec l utilisateur 6 : présentation format d échange des données 5 : session séquencement des communications 4 : transport découpage des données et fiabilisation 3 : réseau acheminement des données adressage, routage 2 : liaison de données partage et fiabilisation du médium 1 : physique transmission effective d un signal médium chaque couche s appuie sur le service rendu par la précédente modèle assez théorique le concept est le bon Exemple Envoi d un dans le modèle OSI Notions de base Modèles de réseaux 19 / : application l utilisateur tape son message et ajoute des pièces jointes dans Thunderbird, puis clique sur envoyer 6 : présentation Thunderbird formate le message (texte et pièces jointes) selon le standard MIME 5 : session le protocole SMTP est utilisé pour transmettre ces données formatées au serveur d envoi 4 : transport le protocole TCP permet le dialogue entre Thunderbird et le serveur SMTP 3 : réseau le protocole IP achemine les fragments du flux TCP 2 : liaison le standard MAC et le protocole ARP identifient les machines qui communiquent avec IP 1 : physique le protocole Ethernet réalise la communication sur un câble électrique Des couches plus réalistes Notions de base Modèles de réseaux 20 / 125 Encapsulation des protocoles Notions de base Modèles de réseaux 21 / 125 Modèle TCP/IP OSI application présentation session transport réseau liaison application transport Internet accès réseau TCP/IP unité d échange : entête + données header + payload frames Ethernet, cellules ATM, paquets IP, datagrammes UDP,... (entête + données) à la couche n + 1 passées comme données à la couche n données reçues de la couche n décomposées comme (entête + données) par la couche n + 1 Encapsulation entre les couches couche n + 1 entête n + 1 donnée n + 1 physique physique couche n entête n donnée n plus proche de la réalité des systèmes existants le modèle OSI reste la référence comme guide de conception couche n 1 donnée n 1

5 Request for comments (RFC) Notions de base Request for comments 23 / 125 La couche physique Transmission de données 25 / 125 définissent l ensemble des protocoles d Internet librement accessibles c est la référence en matière de protocoles, standards, etc. Exemples de RFC RFC 791 Internet Protocol (IP) RFC 793 Transmission Control Protocol (TCP) RFC 1177 FAQ pour les utilisateurs débutants RFC 1207 FAQ pour les utilisateurs expérimentés RFC 1855 Netiquette différents supports de communication transmission guidée (filaire) ou non guidée (sans fil) le support propage des signaux électromagnétiques : électriques, radio, lumineux,... peuvent être analogiques ou numériques (digitaux) la communication se fait dans un ou plusieurs sens simplex uni-directionnel half-dupex bi-directionel, chacun à son tour full-duplex bi-directionel simultané les participants peuvent être reliés en point-à-point ou en multipoint de façon directe ou indirecte avec un dispositif intermédiaire (amplificateur, répéteur,...) Signaux périodiques Transmission de données Ondes électromagnétiques 27 / 125 Signaux composites Transmission de données Ondes électromagnétiques 28 / 125 un signal périodique se transporte plus efficacement tout signal peut être approché en composant des signaux sinusoïdes y = sin(x) + sin(3x)/3 + sin(5x)/5 + sin(7x)/7 + sin(9x)/9 amplitude y = sin(x) période (s) fréquence (Hz) 1/période phase (s) décalage par rapport à l origine longueur d onde distance parcourue pendant une période vélocité période capacité du support fidélité du signal beaucoup de fréquences disponibles reproduction fidèle peu de fréquences disponibles reproduction peu fidèle spectre spectre efficace bande passante plage de fréquences admissibles plage de fréquences fidèlement admises largeur du spectre

6 Transmission d information Transmission de données Ondes électromagnétiques 29 / 125 débit (b/s) quantité d information par seconde latence (s) délai entre l envoi et la réception du premier bit taux d erreurs (%) pourcentage de bits altérés bande passante fréquences admissibles débit 1 b/s nécessite 2 Hz taux d erreurs débit il faut retransmettre (et donc contrôler la qualité de la transmission) Dégradations du signal atténuation avec la distance distorsions distorsions de délai hautes amplitudes écrêtées vélocité différente selon la fréquence bruits divers thermique, inter-modulation, interférences, perturbations,... Multiplexage faire passer plusieurs canaux sur un seul Transmission de données Multiplexage 31 / 125 division du spectre plages de fréquences réservées au préalable radio, ASDL multiplexage temporel synchrone plages de temps réservées au préalable nécessite une horloge globale ATM multiplexage temporel statistique division du temps selon le besoin nécessite des adresses n utilise pas toute la capacité Supports filaires Transmission de données Transmissions guidées 33 / 125 Transmissions sans fil Transmission de données Transmissions non guidées 35 / 125 paire torsadée deux fils de cuivre enroulés en tresse interférences entre paires adjacentes répartition uniforme des bruits différentes qualités existent blindées ou pas,... réseau téléphonique, ADSL, LAN câble coaxial un fil au sein d un gaine, isolés l un de l autre blindage automatique meilleurs débits plus grandes distances télévision, LAN fibre optique matériaux transparent gainé, signal lumineux léger pas de bruit, faible atténuation large bande passante complexe à connecter MAN, WAN infrarouge lumière juste sous le spectre visible faible portée, sensible aux bruits lent souris, PDA, télécommandes,... micro-ondes terrestres ou satellites, onde radio directionnelle parabole pour l émission et la réception télévision par satellite, GPS, radars,... radio diffusion onde radio non directionnelle antennes simples radio, télévision terrestre, souris, PDA, Wifi, Bluetooth,...

7 Ethernet Transmission de données Protocoles de la couche physique 37 / 125 Transmission de données Protocoles de la couche physique 38 / 125 D autres protocoles sur transmissions guidées sur paire torsadée ou câble coaxial standard majoritaire pour les LAN partage du support par CSMA/CD Carrier Sense Multiple Access with Collision Detection avant d émettre une trame : attendre le silence pendant l émission : écouter s il y a une perturbation (collision) en cas de collision : attente aléatoire avant ré-émission garantie de détection des collisions calibrage de la longueur des trames et des câbles selon la vélocité du signal sur le support choisi pour les transmissions non guidées : CSMA/CA Collision Avoidance détection de collision pas toujours possible portées limitées RTS CTS données ACK Request/Clear To Send, acknowledge Asynchronous Transfert Mode (ATM) multiplexage temporel synchrone cellules de 53 octets réservation du support au préalable haut débit pour les MAN et WAN bonne prise en charge de la qualité de service (Asymetric) Digital Suscriber Line (ADSL/DSL) sur paire torsadée, point à point multiplexage par division de spectre asymétrique bande passage montante plus étroite favorise la réception par rapport à l émission 5 d entête, 48 de données adapté aux lignes téléphoniques Transmission de données Protocoles de la couche physique 39 / 125 Protocoles sur transmissions non guidées Transmission de données Interconnexion de réseaux 41 / 125 Matériels d interconnexion de réseaux Bluetooth radio diffusion de faible portée (< 30m) faible consommation appareil portables PDA, téléphones, souris,... Wifi radio diffusion à courte moyenne (< 100m) bon débit (54Mb/s) ordinateurs, smartphones,... adapté à l utilisation d Internet Wimax : radio diffusion à longue portée 50km, 70Mb/s GSM (2G), GPRS (EDGE/2.5G), UMTS (3G) : pour la téléphonie mobile, adaptés aux communications informatiques répéteur régénère un signal entre deux supports aucune interprétation du contenu couche 1 amplificateur répéteur qui augmente l amplitude compense l atténuation concentrateur (hub) répéteur multiport pour la création de réseaux en étoile pont (bridge) segmentation des LAN réseaux de même technologie filtrage sur les adresses de niveau 2 réduit le trafic sur chaque segment commutateur (switch) réseau en étoile avec segmentation utilité du concentrateur caractéristiques du pont

8 Transmission de données Interconnexion de réseaux 42 / 125 Matériels d interconnexion de réseaux... suite Le réseau des réseaux Internet 44 / 125 passerelle (gateway) interconnexion des LAN technologies différentes existe à différents niveaux ( 3) routeur passerelle de niveau 3 acheminement à travers différents réseaux proxy serveur mandataire de niveau 4 réalise une requête à la place d un client firewall routeur filtrant tous ces matériels peuvent filtrer, chacun à son niveau interconnexion de réseaux au niveau mondial utilise le protocole IP (Internet Protocol) chaque participant possède une adresse IP adresse sur 32 bits (4 octets) 4 nombres décimaux séparés par des points ex : une adresse IP définit un hôte (host) plusieurs adresses IP par machine ex : et une adresse IP peut cacher plusieurs machines voir NAT plus tard sur un même hôte, différents systèmes utilisent TCP ou UDP chacun avec son propre numéro de port ex : port 80 web multiplexage de TCP et UDP sur IP TCP et UDP sont des protocoles de la couche 4 Internet Adressage IP 46 / 125 Internet Adressage IP 47 / 125 Adresses IP Classes d adresses Deux sous-adresses se partageant 32 bits 32 bits classe A 0 7 bits 24 bits 2 7 réseaux de d hôte classe B bits 16 bits 2 14 réseaux hôtes selon d hôte = 0 0 adresse IP d un d hôte = 1 1 adresse de diffusion du réseau broadcast classe C classe D bits 8 bits bits 2 21 réseaux hôtes multicast adresses IP notées comme quatre octets en décimal classe E bits réservé

9 Classless Inter-Domain Routing (CIDR) RFC 4632 (1992) Internet Adressage IP 48 / 125 Adresses réservées Internet Adressage IP 49 / 125 rend obsolète et généralise la notion de classes découpage réseau/hôte à une position arbitraire Découpage des adresses Internet Corporation for Assigned Names and Numbers (ICANN) gère l attribution des adresses IP délègue par zone géographique aux registres Internet régionaux (RIR) c Dork notation a/n adresse a avec n bits pour l adresse de réseau de réseau sur 27 bits attention à la notion décimale! / adresse de réseau masque de sous-réseau /8 réseaux privés de classe A /12 réseaux privés de classe B /16 réseaux privés de classe C /8 adresses de rebouclage loopback /24 documentation, exemples, /24 relais IPv6 vers IPv4 Domain Name System (DNS) Internet Domain Name System (DNS) 51 / 125 Serveurs de noms Internet Domain Name System (DNS) 52 / 125 système permettant d associer des noms aux adresses IP. racine com net fr... top level domains (TLD)... univ-evry... www pop smtp... hôtes 13 serveurs racines prennent en charge les TLD a.root-servers.net,..., m.root-servers.net gérés par l ICANN chaque (sous-)domaine est géré par deux serveurs enregistrés dans le serveur du niveau supérieur serveur primaire + serveur secondaire chaque client interroge le serveur de son domaine un parcours de l arborescence permet la résolution par le client (itératif) ou par les serveurs (récursif) voir plus tard le DNS est une base de donnée répartie les enregistrements sont des Resource Records (RR) est le FQDN Fully Qualified Domain Name au plus 127 niveaux de 63 caractères, au plus 255 caractères au total

10 Resource Records (RR) Internet Domain Name System (DNS) 53 / 125 Top Level Domains Internet Domain Name System (DNS) 54 / 125 FQDN terminé par. complet, sinon : suffixe Time To Live (TTL) durée de mise en cache type de l enregistrement A adresse type le plus courant CNAME pour les alias Canonical Name MX serveur de mail du domaine Mail exchange NS serveur DNS ayant autorité sur le domaine Name Serveur classe de l information IN Internet public CH chaotique privé RDATA données associées au RR, selon son type : A adresse IP sur 32 bits CNAME nom de domaine MX priorité et nom d hôte NS nom d hôte noms génériques :.arpa machine issues du réseau ARPANET.com commercial fourre-tout.edu éducation États-Unis.gov gouvernement États-Unis.mil militaire États-Unis.net Internet fourre-tout.org non lucratif noms génériques depuis 2000 :.museum.name.aero nationaux :.fr.uk.de musées personnes ou personnages aéronautique France Royaume Uni Allemagne Uniform Resource Identifier (URI) URL (... Locator) et URN (... Name) adresse d une ressource sur Internet Internet Uniform Resource Identifier (URI) 56 / 125 PROTO:// LOGIN:PASSWD@ HOST :PORT /PATH ;PARAM?QUERY#FRAG PROTO protocole à utiliser http, ftp, mailto,... LOGIN pour s identifier auprès de l hôte PASSWD pour s authentifier toujours avec LOGIN HOST nom ou adresse IP de l hôte PORT numéro de port explicite sinon, déduit du protocole PATH chemin d accès, peut être vide / est le séparateur PARAMS paramètres d accès non utilisé QUERY requête pour la ressource arg=val&... FRAG position à l intérieur de la ressource #section2 Encodage des URI Internet Uniform Resource Identifier (URI) 57 / 125 caractères réservés : espace, /, &,?, encodage par %XY où XY est le code ASCII du caractères %26 & %20 espace Caractères ASCII imprimables hexadécimal 20 sp 21! 22 " 23 # 24 $ 25 % 26 & ( 29 ) 2a * 2b + 2c, 2d - 2e. 2f / a : 3b ; 3c < 3d = 3e > 3f? 41 A 42 B 43 C 44 D 45 E 46 F 47 G 48 H 49 I 4a J 4b K 4c L 4d M 4e N 4f O 50 P 51 Q 52 R 53 S 54 T 55 U 56 V 57 W 58 X 59 Y 5a Z 5b [ 5c \ 5d ] 5e ^ 5f _ a 62 b 63 c 64 d 65 e 66 f 67 g 68 h 69 i 6a j 6b k 6c l 6d m 6e n 6f o 70 p 71 q 72 r 73 s 74 t 75 u 76 v 77 w 78 x 79 y 7a z 7b { 7c 7d } 7e ~ 7f nbsp

11 Internet Protocol (IP) RFC 791 Protocoles de la couche réseau Internet Protocol (IP) 60 / 125 fait transiter des paquets entre deux hôtes (@IP) n assure ni la livraison (pertes) ni l intégrité (altérations) Format des paquets IP version IHL DS+ECN taille totale numéro d identification flags décalage de fragment TTL protocole somme de contrôle adresse source adresse destination options + bourrage données Entêtes IP Protocoles de la couche réseau Internet Protocol (IP) 61 / 125 version numéro de version : 4 (ici) ou 6 (plus tard) internet header length en mots de 32 bits differential service + explicit congestion notification pour la qualité de service taille totale en octets flags (drapeaux) pour la fragmentation : 1. inutilisé 2. DF : don t fragment 3. MF : more fragments décalage de fragment (fragment offset) en octets time to live (durée de vie) décrémenté à chaque routeur protocole numéro du protocole transporté par la paquet ICMP=1, TCP=6, UDP=17,... somme de contrôle recalculé à chaque routeur Fragmentation Protocoles de la couche réseau Internet Protocol (IP) 62 / 125 un paquet IP peut occuper octets au plus un routeur peut décider de fragmenter un paquet MTU maximum transmission unit Ethernet : MTU=1500 octets ; Wifi : MTU=2272 octets Découpage des données entête 1 fragment 1 MF=1 offset=0 ident=x MF=1 offset=a ident=x a octets a + b octets données b octets entête 2 fragment 2 si DF=0 Protocoles de la couche réseau Internet Control Message Protocol (ICMP) 64 / 125 Internet Control Message Protocol (ICMP) RFC 792 message des contrôle (pas de données) : signalement des erreurs, test de connectivité,... paquets ICMP encapsulés dans des paquets IP Format des paquets ICMP 0 1 type code somme de contrôle paramètres données couche 3 quand même

12 Entêtes ICMP Protocoles de la couche réseau Internet Control Message Protocol (ICMP) 65 / 125 type nature du message 3 destinataire non accessible 11 durée de vie écoulée TTL arrivé à zéro 5 redirection 8 echo request ping 0 echo reply pong code détails sur le type 3.0 réseaux inaccessible 3.1 hôte inaccessible 3.2 protocole non disponible 3.4 fragmentation nécessaire mais interdite DF=1 paramètres information supplémentaires suivant le type echo 16 bits de n d identification + 16 bits de n de séquence données selon le type echo données arbitraires et optionnelles 3/11 entête IP + 64 octets de données du paquet détruit Protocoles de la couche réseau Address Resolution Protocol (ARP) 67 / 125 Address Resolution Protocol (ARP) RFC826 ARP adresse logique (IP) adresse physique RARP adresse physique adresse logique Reverse Address Resolution Protocol (RFC903) beaucoup moins utilisé Adresses MAC (Medium Access Control) adresse physique utilisée sur Ethernet, Wifi, Bluetooth, ATM,... adresse sur 6 octets 3 pour le constructeur de la carte réseau 3 pour le numéro de série 00:15:C5:1A:2B:3C Dell 00:18:DE:4D:5E:6F Intel notées comme 6 nombres hexadécimaux séparés par : doit être unique sur un même réseau physique re-programmables Paquets ARP Protocoles de la couche réseau Address Resolution Protocol (ARP) 68 / 125 Protocoles de la couche réseau Address Resolution Protocol (ARP) 69 / 125 Déroulement du protocole ARP Format des paquets ARP et RARP type du réseau physique type de l adresse demandée physique logique opération adresse physique de l émetteur (taille variable) adresse logique de l émetteur (taille variable) adresse physique du destinataire (taille variable) adresse logique du destinataire (taille variable) type de réseau 1 Ethernet type d adresse 0x800 IP tailles d adresses en octets MAC 6, IP 4 opération 1 request, 2 reply request from P to FF:FF:FF:FF:FF:FF arp who-has B tell A req... A = P = 00:15:C5:1A:2B:3C req... réseau B = Q = 00:18:DE:4D:5E:6F reply from Q to P arp B is-at Q

13 Le routage Protocoles de la couche réseau Routage 71 / 125 Point de vue des stations Protocoles de la couche réseau Routage 72 / 125 Objectifs Envoi d un paquet IP : A B interconnecter des réseaux organiser de grands réseaux en les divisant minimiser les coûts de transmission temps, énergie, prix,... Enjeux chaque station doit savoir quand et comment s adresser à un routeur chaque routeur doit savoir : déterminer un chemin acheminement quand et comment délivrer l information aux stations chaque système connecté à routeur doit avoir une adresse discriminante hôte ou réseau envoi direct ARP pour trouver de B A et B sur le même réseau? masque de sous-réseau oui non table de routage routeur, interface une entrée est le routeur par défaut l adresse IP du routeur n est utilisée que pour ARP déterminer le routeur R table de routage envoi via R ARP pour trouver de B de R Point de vue des routeurs Protocoles de la couche réseau Routage 73 / 125 utilisation des tables de routage en tant que stations pour transmettre les paquets des stations enrichies métriques et horodatages utilisation d un protocole de routage échange d information entre les routeurs mise à jour des tables de routage détermination des meilleurs chemins minimisation du nombre de sauts minimisation des coûts maximisation de la vitesse latence et débit gestion des congestions et des pannes minimisation du trafic dû au protocole de routage évitement des boucles et des erreurs de routage connaissance globale ou locale du réseau Protocoles de la couche réseau Routage 74 / 125 Routing Information Protocol (RIP) version 2, RFC 2453 métriques en nombre de sauts 15 sauts maximum convergence lente cycles de 30 s 7 min communications sur UDP entre voisins multicast Format des datagrammes RIP commande version = 2 réservé = 0 famille d adresse = 2 (IP) route tag adresse IP masque de sous-réseau passerelle métrique de 1 à 25

14 Protocoles de la couche réseau Routage 75 / 125 Routing Information Protocol (RIP) suite IP version 6 Moderniser IPv4 Protocoles de la couche réseau IP version 6 77 / 125 commande demande (1) ou diffusion (2) route tag routes internes (RIP) vs externes (autre protocole) externes invalidées après 6 cycles, puis supprimées après 2 cycles adresse, masque,... une ligne de la table de routage Fonctionnement démarrage demande à tous les voisins famille=0, métrique=16 voisins connus par la configuration chaque 30 s diffusion de toute ou partie de la table changement de métrique diffusion aux voisin triggered updates réception d une diffusion mise à jour de la table permanence des meilleures routes jusqu à nouvel ordre optimisations : split horizon ou poisoned reverse augmenter l espace d adressage 32 bits 128 bits 667 millions de milliards d adresses par mm 2 sur Terre chaque hôte peut posséder une adresse pour chaque usage simplifier le routage 64 premiers octets adresses de réseaux, organisées hiérarchiquement protocole simplifié performances des routeurs améliorer la sécurité intégration des extension IP-sec optionnelles en IPv4 faciliter les extensions futures entêtes d options multiples liste chaînée, classée mécanismes de compatibilité et de transition nouvelles versions des protocoles de niveau 3 mise à jour des protocoles utilisant des adresses IP compatibilité du champ de version encapsulation des adresses IPv4 dans une classe réservée mécanisme IPv6 over IPv4 Outils pour la couche réseau Protocoles de la couche réseau Outils Unix 79 / 125 Deux modes de transports Protocoles de la couche transport 81 / 125 ping requêtes ICMP echo request ping -t15 -c 2 arp consultation et manipulation de la table ARP ifconfig configuration des interfaces réseau ifconfig eth0 ifconfig eth route affichage et manipulation de la table de routage traceroute recherche des routeurs intermédiaires utilise le TTL tcpdump capture de trames sniffer wireshark analyseur de trame sniffer + disséqueur User Datagram Protocol (UDP) mode déconnecté orienté paquet pas de contrôle de la livraison Transmission Control Protocol (TCP) mode connecté orienté flux contrôle de la livraison contrôle du flux Dans les deux cas : communication point-à-point entre applications mode client/serveur bidirectionnel transmission fiabilisée

15 Ports réseaux et sockets Protocoles de la couche transport Ports réseaux 83 / 125 adresse IP identifie un hôte numéro de port identifie une application sur un hôte socket + n port :80 serveur web sur Clients et serveurs serveur client Assignation des ports attend les connexions (écoute) sur un port défini initie la connexion depuis un port quelconque ports reconnus, réservés et privilégiés 80 HTTP, 110 POP, 22 SSH, 52 DNS, ports enregistrés applications particulières ports privés utilisables à discrétion Protocoles de la couche transport User Datagram Protocol (UDP) 85 / 125 User Datagram Protocol (UDP) RFC 768 Format des datagrammes UDP adresse IP source adresse IP cible bourrage = 0 protocole = 17 longueur UDP port source port destination longueur totale somme de contrôle / 0 données pseudo-entête pour le calcul de la somme de contrôle permet d éviter les erreurs de routage pseudo-entête 0 sinon Protocoles de la couche transport Transmission Control Protocol (TCP) 87 / 125 Transmission Control Protocol (TCP) RFC 793 Format des segments TCP port source port cible numéro de séquence numéro d accusé de réception DdD réservé drapeaux taille de fenêtre somme de contrôle pointeur d urgence options + bourrage données Entêtes TCP Protocoles de la couche transport Transmission Control Protocol (TCP) 88 / 125 numéro de séquence pour la remise en ordre à la réception accusé de réception numéro du prochain segment attendu décalage de données taille de l entête / 32 bits drapeaux CWR congestion window reduced ECE ECN-Echo congestions URG pointeur d urgence renseigné ACK accusé de réception obligatoire après la connexion PSH push : envoi des données à l application RST reset : réinitialisation de la connexion SYN synchronisation lors de la connexion FIN fin des données et début de la déconnexion fenêtre nombre max d octets attendus à partir du segment accusé urgence nombre d octets urgents restant à transmettre

16 Protocoles de la couche transport Transmission Control Protocol (TCP) 89 / 125 Fiabilisation de la transmission Protocoles de la couche transport Transmission Control Protocol (TCP) 90 / 125 Poignée de mains à 3 temps Connexion sommes de contrôle numérotation des segments connexion et déconnexion explicite accusés de réception maintient de la connexion accusé de réception du segment n segments < n reçus nombre d accusés de réception envois avant acquittement dans la limite de la fenêtre fenêtre glissante ajustable délai maximal pré-programmé pour les accusés de réception client SYN seq=n SYN+ACK seq=m, ack=n + 1 ACK seq=n + 1, ack=m + 1 serveur le premier numéro N est choisi aléatoirement évite l interposition d un intrus : connection hijacking jusqu à la déconnexion : ACK dans tous les paquets Protocoles de la couche transport Transmission Control Protocol (TCP) 91 / 125 Poignée de mains à 4 (ou 3) temps Diagramme des états TCP Protocoles de la couche transport Transmission Control Protocol (TCP) 92 / 125 Déconnexion A FIN seq=n B données ACK seq=m, ack=n + 1 FIN seq=m + 1 ACK seq=n + 1, ack=m + 2 fusionnables c Sergiodc2, Marty Pauley la fusion ACK+FIN implique d autres numéros de séquences

17 Protocoles de la couche transport API Sockets 94 / 125 Deux protocoles et deux modes Client et serveur UDP Protocoles de la couche transport API Sockets 95 / 125 serveur socket bind UDP client socket serveur socket bind TCP client Serveur : socket bind ( recvfrom sendto ) import socket sock = socket.socket(socket.af_inet, socket.sock_dgram) sock.bind(("", 1234)) data, address = sock.recvfrom(1024) print "%s:%u says" % address, repr(data) sock.sendto(data, address) recvfrom sendto sendto recvfrom listen accept recv send socket connect send recv Client : socket ( recvfrom sendto ) import socket sock = socket.socket(socket.af_inet, socket.sock_dgram) data = raw_input("? ") sock.sendto(data, (" ", 1234)) data, address = sock.recvfrom(1024) print "%s:%u says" % address, repr(data) Client et serveur TCP Protocoles de la couche transport API Sockets 96 / 125 Client et serveur TCP... suite Protocoles de la couche transport API Sockets 97 / 125 Serveur : socket bind listen accept ( recv send ) close import socket sock = socket.socket(socket.af_inet, socket.sock_stream) sock.bind(("", 1234)) sock.listen(1) connection, address = sock.accept() print "%s:%u connected" % address data = connection.recv(1024) print "client says:", repr(data) connection.send(data) connection.close() Client : socket connect ( recv send ) close import socket sock = socket.socket(socket.af_inet, socket.sock_stream) sock.connect((" ", 1234)) data = raw_input("? ") sock.send(data) data = sock.recv(1024) print "server says:", repr(data) sock.close()

18 Protocoles de la couche transport Network Address Translation (NAT) 99 / 125 Network Address Translation (NAT) RCF 3022 Protocoles de la couche transport Network Address Translation (NAT) 100 / 125 Exemple : NAT sur une requête DNS compense le manque d adresses IPv4 un réseau privé communique sur Internet via l adresse du routeur pour cacher des machines ou répartir la charge utilisation des numéros de ports pour la cohérence routage de niveau 3 exploitant des informations de niveau 4 traçage des connections depuis le réseau interne client routeur serveur UDP C:12345 S:53 UDP R:65432 S:53 table[65432] = C:12345 Port forwarding assignation statique d un port à une adresse interne accès direct à un serveur UDP S:53 C:12345 UDP S:53 R:65432 Protocoles de la couche transport Outils Unix 102 / 125 Outils pour la couche transport Protocoles des niveaux supérieurs Domain Name System (DNS) 105 / 125 Domain Name System (DNS) RFC 1034 et 1035 netstat liste les sockets ouverts et leur état netstat -t -u netcat (nc) envoi/réception de données sur TCP ou UDP nc 80 wireshark décortiquer des datagrammes, reconstituer des flux votre langage de script préféré et l API socket client hôte gethostbyname resolver cache... NS protocole DNS NS local DB NS cache protocole DNS DB NS cache distant récursif : transmission des requêtes à un autre NS mode par défaut d un NS local itératif : redirection vers un autre NS

19 Protocoles des niveaux supérieurs Domain Name System (DNS) 106 / 125 Format des messages DNS sur UDP (message courts) ou TCP (messages longs) Format des messages DNS... suite (1/2) Protocoles des niveaux supérieurs Domain Name System (DNS) 107 / 125 identificateur (16 bits) pour lier la requête à la réponse requête/réponse (1 bit) type de message opération (4 bits) standard résolution de nom inverse résolution d adresse statut état du serveur pour UDP réponse d autorité (1 bit) si le NS fait autorité sur le domaine résolu tronqué (1 bit) si la réponse est trop longue pour UDP recommencer en utilisant TCP récursion demandée (1 bit) dans la requête récursion disponible (1 bit) dans la réponse réservé (3 bits) code de réponse (4 bits) pas d erreur requête mal formée erreur du serveur domaine inexistant requête non supportée requête refusée nombre de requêtes (16 bits) nombre de RR dans la réponse (16 bits) nombre de RR dans la redirection (16 bits) pour le mode itératif nombre de RR dans les commentaires (16 bits) informations complémentaires disponibles Format des messages DNS... suite (1/2) Protocoles des niveaux supérieurs Domain Name System (DNS) 108 / 125 Protocoles des niveaux supérieurs Simple Mail Transfer Protocol (SMTP) 110 / 125 Simple Mail Transfer Protocol (SMTP) RFC 821 (protocole) et 822 (codages) section de requêtes chaque entrée contient : nom de domaine codage : (taille,nom)*,\0 type de requête type de RR : A, CNAME,... classe de requête IN ou CH section de réponses : liste de RR section d autorité : liste de RR de redirections section supplémentaire : liste de RR liés à la requête mais n y répondant pas directement émetteur SMTP smtpd MX NS SMTP smtpd deliver mailbox Dialogue sur TCP C S commande (paramètre)*\r\n S C statut (commentaire)?\r\n destinataire popd POP

20 Protocoles des niveaux supérieurs Simple Mail Transfer Protocol (SMTP) 111 / 125 Principales commandes SMTP Protocoles des niveaux supérieurs Simple Mail Transfer Protocol (SMTP) 112 / 125 Principales réponses SMTP 2xx OK, 3xx suite attendue, 4xx erreur temporaire, 5xx erreur permanente HELO nom identification du client (hôte) MAIL FROM: < > expéditeur RCPT TO: < > destinataire obligatoire à la connexion aucune vérification plusieurs possibles, peuvent être refusés DATA début du message, terminaison par.\r\n (seul sur la ligne) QUIT fin de la session invite lors de la connexion HELLO attendu réponse à QUIT message délivré localement message délivré à un relais début des données espace disque saturé commande non reconnue commande non prise en charge commande mal séquencée destinataire inconnu Format des données SMTP RCF 822 Protocoles des niveaux supérieurs Simple Mail Transfer Protocol (SMTP) 113 / 125 Protocoles des niveaux supérieurs Post Office Protocol v.3 (POP3) 115 / 125 Post Office Protocol v.3 (POP3) RFC 1939 ent^ete: valeur\r\n autant de fois que nécessaire Date, From, To, CC, Subject,... sans aucun lien avec ce qui a été échangé dans les commandes SMTP \r\n texte sans ligne valant.\r\n.\r\n comme spécifié précédemment émetteur SMTP MX smtpd NS SMTP smtpd mailbox destinataire POP3 retreive pop3d Multipurpose Internet Mail Extensions (MIME) RFC 2045 à 2049 format de messages étendu pour gérer : les encodages accents, alphabets non latins, données binaires les message multi-parties avec pièces attachées les message multi-formats Dialogue sur TCP C S commande (paramètre)*\r\n S C +OK (commentaire)?\r\n S C -ERR (commentaire)?\r\n

21 Protocoles des niveaux supérieurs Post Office Protocol v.3 (POP3) 116 / 125 Principales commandes POP3 et les réponses associées Limites de POP3 Protocoles des niveaux supérieurs Post Office Protocol v.3 (POP3) 117 / 125 USER login PASS passwd authentification, en clair sur le réseau STAT statistiques sur la boîte +OK nombre_de_messages taille_totale LIST liste les messages de la boîte +OK\r\n identificateur_1 taille_1\r\n....\r\n RETR identificateur DELE identificateur TOP identificateur nombre QUIT récupération d un message, terminé par.\r\n effacement d un message récupération du début d un message fin de la session une seule boîte, un seul client à la fois uniquement lecture et effacement des messages remplacé progressivement par IMAP Internet Message Access Protocol (IMAP) RFC 3501 gestion de boîtes multiples en lecture/écriture/effacement gestion des états de messages recherche de messages sur le serveur multiples connexions simultanées de longue durée... Protocoles des niveaux supérieurs HyperText Transfer Protocol (HTTP) 119 / 125 HyperText Transfer Protocol (HTTP) RFC 2616 (v1.1) Messages sur TCP requête ou statut (1 ligne) méthode URL version\r\n pour une requête version code explication\r\n pour une réponse entêtes générales Date, Forwarded, Keep-Alive, MIME-version,... entêtes de requête ou de réponse pour les requêtes : Accept, Accept-Language, Authorization, If-Modified-Since, Range, Referrer, User-Agent,... pour les réponses : Location, Retry-After, Server,... entêtes concernant le corps Content-Encoding, Content-Length, Content-Language, Content-Type, Expires, Last-Modified,... corps + \r\n une ligne vide à la fin Protocoles des niveaux supérieurs HyperText Transfer Protocol (HTTP) 120 / 125 Principales méthodes HTTP GET récupération d une ressource, via le corps de la réponse HEAD comme GET mais seules les entêtes sont envoyées OPTIONS demande d information sur une ressource POST comme GET mais des paramètres sont passés dans le corps de la requête PUT stockage d un fichier PATCH modification d un fichier COPY copie d un fichier (à l entête URL-Header) MOVE déplacement d un fichier DELETE suppression d un fichier

22 Protocoles des niveaux supérieurs HyperText Transfer Protocol (HTTP) 121 / 125 Principaux codes de retour HTTP 10x information 20x réussite 200 OK 204 pas de réponse à donner 30x redirection 301 ressource déplacée de façon permanent 302 ressource déplacée 304 aucun changement avec If-Modified-Since 40x erreur du client 400 mauvais requête 401 non autorisé, il faut s authentifier 404 ressource non trouvée 50x erreur du serveur 500 erreur interne 501 méthode non supportée 503 service non disponible Exemple de requête HTTP capturé par wireshark Protocoles des niveaux supérieurs HyperText Transfer Protocol (HTTP) 122 / 125 GET / HTTP/1.1\r\n Host: Connection: keep-alive\r\n Accept: application/xml,text/html,text/plain,image/png,*/*\r\n User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-us) AppleWebKit/534.7 (KHTML, Accept-Encoding: gzip,deflate,sdch\r\n Accept-Language: en-gb,en-us,fr-fr\r\n Accept-Charset: ISO ,utf-8,*\r\n Cookie: rememberme=true; PREF=ID=a4d6dbe649bca4f1:U=41c3b238da53d532:TM= \r\n HTTP/ Found\r\n... Exemple de requête HTTP... suite Protocoles des niveaux supérieurs HyperText Transfer Protocol (HTTP) 123 / 125 Protocoles des niveaux supérieurs Outils Unix 125 / 125 Outils Unix pour les protocoles de haut niveau... host \r\n HTTP/ Found\r\n Location: Cache-Control: private\r\n Content-Type: text/html; charset=utf-8\r\n Date: Fri, 29 Oct :19:03 GMT\r\n Server: gws\r\n Content-Length: 218\r\n mailx \r\n <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">\n <TITLE>302 Moved</TITLE></HEAD><BODY>\n <H1>302 Moved</H1>\n The document has moved\n <A HREF=" </BODY></HTML>\r\n requêtes DNS host -t MX univ-evry.com type de RR host -a google.com tous les RR host -t A wget client HTTP et FTP wget wget -m fpommereau/reseau-l3/ client SMTP getmail client IMAP et POP alternative à fetchmail netcat (nc) client généraliste il faut connaître le protocole votre langage de script préféré et sa bibliothèque standard